Новости программного мира

[a2z]

В этой теме отписываемся о новостях мира программного обеспечения.

Правила:
К каждой новости желательно присоединять:

1. Первоначальный источник (www.softnews.ru)
2. Способ распространения Shareware\Freeware (если требуется)
3. Размер файла если нужно (глобальный интернет)

Скачанное как всегда выкладываем в теме "Софт" {Перейти}

! ! !
Не спрашиваем когда кто что скачает.
По новостям обширной тематики пользуемся поиском на форуме.

[Slava]

«Лаборатория Касперского» выпускает универсальный продукт Kaspersky ONE

Цитата: «Лаборатория Касперского» представила на российском рынке концептуально новый продукт для домашних пользователей — Kaspersky ONE. Это универсальное решение с единым кодом активации позволяет обеспечить надежную защиту до 5 различных персональных устройств — от ПК и ноутбуков на платформе Windows и Mac до смартфонов и планшетных компьютеров. В наши дни многие одновременно используют несколько персональных устройств. Ноутбук и настольный компьютер часто соседствуют со смартфоном и планшетом. По данным «Лаборатории Касперского», более 40% жителей российских городов-миллионников имеют дома 2-3 современных устройства с интернет-доступом и возможностью хранить большие объемы информации. Примерно 6,5% семей в мегаполисах уже являются счастливыми обладателями полного набора современных гаджетов (домашний ПК, ноутбук, смартфон, планшет). С помощью Kaspersky ONE можно защитить до 5 различных устройств, и комбинация девайсов может быть любой. Безопасность каждого из них обеспечивается отдельным защитным решением, рассчитанным на соответствующую операционную систему. Решение позволяет обеспечить всестороннюю защиту настольных ПК и ноутбуков под управлением Windows от вирусов, троянских программ, спама, хакерских атак и других угроз, подход к обеспечению безопасности основан на сочетании облачных технологий с традиционной антивирусной защитой. Защита компьютеров Mac, по словам разработчиков, мгновенно реагирует на угрозы, обеспечивает безопасность Mac, защищает фотографии, музыку, файлы и личные данные от посягательств киберпреступников. Решение предотвращает случайную передачу проблемных файлов друзьям и коллегам, работающим на компьютерах под управлением других ОС. Кроме того, Kaspersky ONE обеспечивает защиту для мобильных устройств на платформах Blackberry, Windows Mobile, Symbian и Android, а также позволяет узнать местонахождение смартфона или удаленно стереть с него данные в случае потери или кражи устройства с помощью технологии Анти-Вор. Решение разработано в том числе и для защиты планшетных компьютеров под управлением ОС Android от всех видов вредоносного ПО для мобильных устройств. Приложение обеспечивает базовую защиту личных данных и оснащено удобным пользовательским интерфейсом, оптимизированным для планшетов. Как обещают разработчики, установка и активация Kaspersky ONE на любом из устройств — несложная задача, поскольку используется один и тот же активационный код на все 5 гаджетов. На российском рынке Kaspersky One можно приобрести онлайн с 1 февраля 2012 года, цена установлена в размере 3900 рублей. Решение обеспечивает защиту выбранного пользователем набора персональных устройств в течение одного года. Источник: Лаборатория Касперского

http://www.ferra.ru/ru/soft/news/201...Kaspersky-ONE/

[Wolverine89]

Кстати народ кто постоянно(или время от времени) обновляет Windows и ее компоненты. В Обновления безопасности Microsoft за февраль 2012 г. есть проблемка, после установки обновления KB2633870 (Security Update for Microsoft .Net Framework Client 4 Profile) начинаются проблемы с сетью, у меня программа TVIP(IPTV Сампо.ру) перестала работать "Ошибка. Не удалось определить тип подключения автоматически". Маршрутизатора у меня нет(да и firewall и антивирус не блочат, настройки не менял).
На хабре тоже писали по этому поводу http://habrahabr.ru/blogs/net/138409/.
После удаления обновления все заработало.

[Slava]

«Лаборатория Касперского»: В действительности 70% всех обнаружений уязвимого ПО в 2012 году приходится на 37 уязвимостей

Распределение уязвимостей по группам ПО. Для каждой группы ПО приведено количество преобладающих уязвимостей, а также тот период, когда уязвимости были обнаружены
vulnerab_pic03.png

Число наиболее часто эксплуатируемых уязвимостей – распределение по программам, в которых они обнаружены
vulnerab_pic04.png

Цитата: Рекомендации пользователям -Всегда используйте защитное ПО: наличие самых свежих версий всех программ не защищает вас от новейших эксплойтов, использующих уязвимости «нулевого дня». «Лаборатория Касперского» предлагает новую технологию, разработанную для обнаружения и блокирования даже новых и неизвестных эксплойтов, получившую название Automatic Exploit Prevention. -Ваш компьютер используется в течение нескольких лет, и операционная система на нем не переустанавливалась. Это обычная ситуация. В этом случае проверьте актуальность версий установленного у вас ПО. Удалите программы, которыми вы совсем не пользуетесь. Остальные обновите до самых новых версий, если это возможно. -Используйте специальное ПО для проверки установленных программ на предмет уязвимостей. Обязательно обновите программы, чья защита критически уязвима. Проще всего это сделать при помощи полнофункционального комплекса, такого как Kaspersky Internet Security. -Особое внимание уделите программам Oracle Java, Adobe Flash Player и Adobe Reader – уязвимости в этих программах используются чаще всего. -Не думайте, что вы автоматически защищены от уязвимостей, если используете компьютер Apple. К сожалению, угрозы чаще всего работают на нескольких платформах сразу. К примеру, небезызвестный ботнет Flashfake использовал уязвимость в Java. То же касается и платформы Linux: хотя злоумышленники атакуют ее меньше, она может стать точкой входа для целевой атаки на компанию.

Подробнее: http://www.securelist.com/ru/analysi...zvimostey_v_PO

[Slava]

Microsoft подготовила мартовский комплект патчей для своих продуктов

Цитата: Корпорация Microsoft опубликовала предварительную информацию об очередной порции заплаток для своих программных решений, которая будет выпущена во вторник, 12 марта. Как сообщается в предварительном уведомлении, всего компания намерена представить семь обновлений безопасности, устраняющих бреши в операционных системах Windows XP/Vista/7/8/RT, серверных платформах Windows Server 2008/2008 R2/2012 и SharePoint Server, офисных приложениях различных редакций, браузере Internet Explorer и плагине Silverlight. Ряд обнаруженных уязвимостей носят критически опасный характер и могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольного программного кода. Скачать патчи можно будет через встроенные в Windows средства автоматического обновления. Во избежание проблем с безопасностью компьютера, рекомендуется установить апдейты при первой же возможности. http://www.3dnews.ru/software-news/642546

[Slava]

Заражение серверов под управлением Linux: отчет компании "Доктор Веб" об информационной безопасности

Цитата: Наиболее интересной угрозой, обнаруженной в феврале специалистами компании «Доктор Веб», можно назвать троянскую программу Linux.Sshdkit, заражающую серверы под управлением операционной системы Linux. Троянец представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня генерируется заново. Для этого Linux.Sshdkit применяет весьма своеобразный механизм выбора имени командного сервера. Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию. sshdkit.1.png Февраль 2013 года оказался весьма неспокойным с точки зрения угроз для мобильной платформы Android. Так, в начале февраля вирусные базы Dr.Web пополнились записью для троянца Android.Claco.1.origin, который распространялся в каталоге Google Play под видом утилиты для оптимизации скорости работы операционной системы. Запускаясь на мобильном устройстве, этот троянец мог выполнить отправку SMS по команде злоумышленников, открыть произвольный URL в браузере, а также загрузить персональную информацию пользователя (такую как содержимое карты памяти, SMS, фотографии и контакты из телефонной книги) на удаленный сервер. Однако главной особенностью Android.Claco.1.origin являлось то, что с его помощью могли быть инфицированы компьютеры под управлением Windows: подключаясь к удаленному серверу, троянец мог загружать с него другие вредоносные файлы и помещать их на карту памяти мобильного устройства. Среди этих объектов присутствовал исполняемый файл и файл autorun.inf, который осуществлял автоматический запуск соответствующей ему вредоносной программы при подключении инфицированной карты памяти к Windows-компьютеру. Стоит отметить, что, начиная с Windows Vista, функция автозапуска имеет статус отключенной по умолчанию, поэтому для многих пользователей Windows угроза со стороны Android.Claco.1.origin была незначительной. Полную версию обзора вирусной активности в феврале 2013 года можно прочитать здесь. http://www.3dnews.ru/software-news/642739

[Slava]

Около 8 тысяч компьютеров в сутки заражается троянцами Trojan.Hosts

Цитата: Компания «Доктор Веб» сообщила об участившихся случаях взломов сайтов с целью загрузки на компьютеры пользователей вредоносных программ семейства Trojan.Hosts. Масштабы распространения этой угрозы в начале 2013 года приняли почти эпидемический характер. Пик распространения троянцев Trojan.Hosts пришелся на январь и середину февраля, когда ежесуточно на компьютерах пользователей фиксировалось порядка 9500 случаев заражения. В марте Trojan.Hosts заражают около 8000 компьютеров в сутки. Для взлома сайтов злоумышленники используют протокол FTP, подключаясь к ресурсам с использованием похищенных ранее логинов и паролей. Затем на взломанный сайт загружается специальный командный интерпретатор (шелл), с использованием которого изменяется файл .htacess, а на сайте размещается вредоносный скрипт. В результате, при заходе на зараженный сайт скрипт выдает посетителю веб-страницу, содержащую ссылки на различные вредоносные приложения. В частности, таким образом в последнее время начали широко распространяться троянцы семейства Trojan.Hosts. Основное предназначение вредоносных программ семейства Trojan.Hosts — модификация файла hosts, расположенного в системной папке Windows и отвечающего за трансляцию сетевых адресов сайтов. В результате вредоносных действий при попытке перейти на один из популярных интернет-ресурсов пользователь зараженного компьютера перенаправляется на принадлежащую злоумышленникам веб-страницу. http://www.3dnews.ru/software-news/642738

Добавлено через 1 минуту
Сервис Google Reader прекратит существование 1 июля

Цитата: Спустя несколько часов после объявления об изменениях в руководстве Google поступило еще одно сообщение компании, на этот раз об очередной «генеральной чистке». В ее рамках с первого июля прекращает существование RSS-агрегатор Google Reader. Свое решение закрыть сервис Google Reader компания объяснила снижением его популярности. «Есть две простые причины для этого: использование Google Reader сократилось, и будет более эффективным заниматься совершенствованием меньшего количества продуктов»,— пишет в блоге по поводу закрытия сервиса программист Google Алан Грин (Alan Green). Компания дала пользователям три месяца для поиска альтернативы. Текущие данные, включая подписку, можно сохранить в сервисе Google Takeout. В рамках продолжающейся реструктуризации, осуществляемой исполнительным директором Ларри Пейджем (Larry Page), помимо Google Reader в этом году также прекратят существование сервис Google Cloud Connect, приложения Google Voice App for Blackberry, Google Building Maker, Search API for Shopping, Snapseed Desktop for Macintosh and Windows, CalDAV API, Apps Script. Начиная с 2011 года компания закрыла порядка 70 сервисов. «Мы должны быть сконцентрированы,— заявил Урс Хёльцле (Urs Hölzle), старший вице-президент Google по технической инфраструктуре.— В противном случае мы попросту распылим усилия и утратим динамику». http://www.3dnews.ru/software-news/642771

[Sireus]

Госорганы обяжут покупать российский софт

Цитата: Государственная дума приняла закон о привилегиях приобретения отечественного программного обеспечения для госорганов. Проект был внесён комитетом по информационной политике и принят в третьем чтении. Согласно новым нормам, с 1 января 2016 года государственные заказчики должны аргументировать выбор софта, созданного за пределами России. В законопроекте также были прописаны аналогичные требования для госкорпораций, однако они были отклонены. Минкомсвязи разработало дополнение к закону, регламентирующее исключения из правил. Ведомство представило доработанный проект постановления правительства, которое было опубликовано на общественном портале. В рамках этого постановления будет вестись реестр отечественных программ и их классификация. Согласно этому документу, допускается закупка иностранных программ, если в реестре нет решений подобного класса, либо решения есть, но они не подходят по техническим характеристикам. В последнем случае заказчик должен предоставить объяснения, обосновывающие выбор софта. Ещё одно исключение — если сведения о закупке или программах составляют государственную тайну. По мнению аналитиков и руководителей отечественных IT-компаний, данный закон повлияет на продажи программного обеспечения, произведённого не в России, при этом значительный прирост в клиентах получат российские разработчики. Так, по заявлениям Игоря Богачева, вице-президента IT-кластера «Сколково», новый закон может повлиять, например, на продажи офисных пакетов Microsoft, взаимен которым заказчики будут выбирать отечественные решения, но при этом пока ещё проблематично найти российские аналоги Oracle и SAP. По мнению Натальи Касперской, генерального директора группы компаний InfoWatch, в выигрыше окажутся многие отечественные разработчики, которые получат новых заказчиков в государственном секторе.

Ссылка.

[Slava]

Sireus, фу блин напугал, я думал всех обяжут, а тут органы)

[Sireus]

Slava,
Ну да Чебурашкой нас уже пугали... В стране столько проблем, а эти болванчики все какой-то бредятиной занимаются.

[Slava]

Sireus, интересно, что за ОС наваяло наше Отечество, Линус Торвальдс еще гражданство вроде не принял)

Т.е. все чиновники будут сидеть на линуксах, OS X или виндовсах, а программы на них ставить от Российских производителей, умно

Сейчас как все виндовсы автоматом на шпионскую десяточку обновятся, и в путь, можно на нее ставить Российский софт)

[Sireus]

Slava,
Ну линукс Open sourse, так что можно сделать свою сборку в Сколково и назвать ее НАНОЛинукс Ну это как говорится - когда коту делать нечего - он лижет яйца , а у наших депутатов вместо яиц - законопроекты.

[kstason]

Сообщение от Sireus сделать свою сборку в Сколково

Сколково вчерашний день, все надежды на Иннополис, в который денег вбухали теперь отбивать надо, вот и будут законодательно-принудительно всех заставлять ПО в Татарстане заказывать. Хотя для молодых необременнёных семьёй программистов замечательная ниша уехать в силиконовую долину местного розлива)) http://innopolis.ru/promo/

[Sireus]

Futuremark сделала бесплатными старые версии своих тестовых пакетов 3DMark и PCMark

Цитата: Известный финский разработчик, компания Futuremark, сделала полностью бесплатными свои программные пакеты для тестирования производительности: на сайте опубликована соответствующая страница-раздел. Таким образом, совершенно честно, не пользуясь какими-либо «нелицензионными источниками», можно предаться ностальгии по прошлому, когда, ставшие ныне уже обыденными, оптимизации драйверов специально под эти пакеты могли стать причиной скандала. Но нужно помнить о том, что не гарантируется совместимость с современными операционными системами: Futuremark свернула соответствующую техническую поддержку и пользователям предлагается самостоятельно решать возникшие проблемы на специально созданном форуме на сайте компании (на момент публикации материала он был пуст). futuremark.jpg Теперь пользователям свободно доступны к загрузке девять установочных пакетов и лицензионные ключи к ним: 3DMark06: 3DM06-YKL9-C7R6-73WW-AAPA-VHKW; 3DMark05: C1S0A-2VF80-D6RHW-UWZLU; 3DMark03: N4LWE-T6HUX-8U4JB-28YLV; 3DMark2001: 7QMF2-TSLJR-ESRDD-L3FJF; 3DMark2000: ключ не требуется; 3DMark99: ключ не требуется. PCMark05: PCM05-K78Z-4NJ9-NECB-TR45-8MJR; PCMark04: MRN2-FXMY-QBNX-CYKM-FD6N; PCMark2002: PSZNA-KSHVF-12QZT-27KHL. Справедливости ради, надо заметить, что сами лицензионные ключи были распространены ещё примерно месяц назад и из соответствующей темы на hwbot мы можем узнать, что все результаты, полученные с помощью бесплатных лицензионных ключей, считаются действительными и будут учитываться в статистике соревнований. Теперь же открыт полный доступ.

Источник.

[Slava]

Можно было в соответствующих темах и написать, чтобы потом не искать) Хотя...

[Sireus]

Исследователи представили способ взлома ПК путём воздействия на DRAM

Цитата: Исследователи Технического университета Граца (Австрия) и EURECOM (Франция) опубликовали статью о новом типе кибератаки “Rowhammer”, которому подвержена большая часть современных цифровых устройств. Метод “Rowhammer” позволяет воздействовать на динамическую память с произвольным доступом (Dynamic random access memory, DRAM), которая используется в качестве оперативной памяти в современных персональных компьютерах, а также других типах устройств: от мобильных телефонов до Smart TV. Авторы исследования показали, как атака, осуществляемая через Интернет, может воздействовать на плотно расположенные ячейки памяти в блоках DRAM. Многократный доступ к ячейкам памяти способен повлиять на соседствующие с ними, вызвав таким образом смену их бинарного значения (0/1). Ранее в этом году исследователи Google опубликовали несколько инструментов, которые позволяют с помощью такого метода повысить привилегии пользователя, однако для этого необходим прямой доступ к системе. В новом исследовании речь идёт об удалённой эксплуатации уязвимости с применением JavaScript. Для демонстрации программы-эксплоита исследователи использовали браузер Firefox 39, но они утверждают, что данный метод подходит «к любой архитектуре, языку программированию и среде выполнения». Разработанная авторами отчёта утилита позволяет атакующему получить root-доступ к целевой системе. Единственным надёжным способом обезопаситься от подобной атаки является отключение поддержки JavaScript.

Источник.

Интернет страшная штука - "Эй гражданина ты туда не ходи-ты сюда ходи, а то в снег башка попадет совсем мертвый будешь!"

[Slava]

Мобильную Windows 10 похоронили официально

Цитата: Никаких новых функций, никаких новых устройств — Windows 10 Mobile окончательно перестала интересовать своих создателей, Microsoft. Представитель компании заявил, что планируется ограничить поддержку платформы выпуском исправлений и обновлений системы безопасности. "Конечно, мы продолжим поддерживать платформу… исправления ошибок, обновления безопасности и т.п. Но разработка новых функций/"железа" больше не приоритет", — написал в Twitter вице-президент Microsoft Джо Белфиоре, в настоящее время руководящий разработкой "образовательной" Windows Cloud, а ранее возглавлявший команду Windows Phone и Windows 10 Mobile.

https://hitech.vesti.ru/article/683098/